Acerca del contenido de seguridad de Java para Mac OS X 10.4, versión 7
Resumen
En este documento se describe el contenido de seguridad de Java para Mac OS X 10.4, versión 7.
Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.
Para obtener información sobre otras las actualizaciones de seguridad, consulte "Actualizaciones de seguridad de Apple".
Productos afectados
Seguridad de los productos
Java para Mac OS X 10.4, versión 7
-
Java
CVE-ID: CVE-2008-3637
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: existe un problema de comprobación de errores que provoca el uso de una variable no inicializada en el proveedor de Código de autenticación de mensajes basados en hash (HMAC) usado para generar los hashes MD5 y SHA-1. La visita a sitios web que contienen applets Java creados con fines malintencionados puede provocar la ejecución de código arbitrario. En esta actualización se aborda el problema mediante la gestión de errores mejorada. Se trata de un problema específico de Apple. Gracias a Radim Marek por informar de este problema.
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
Disponible para: Mac OS X v10.4.11 y Mac OS X Server v10.4.11
Impacto: varias vulnerabilidades en Java 1.4.2_16
Descripción: existen varias vulnerabilidades en Java 1.4.2_16, la más grave puede provocar que applets Java que no sean de confianza obtengan privilegios de alto nivel. La visita a páginas web que contienen applets Java creados con fines malintencionados puede provocar la ejecución de código arbitrario. Estos problemas se solucionan con la actualización de Java 1.4 a la versión 1.4.2_18. Puedes obtener más información en el sitio web de Sun Java en http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Disponible para: Mac OS X v10.4.11 y Mac OS X Server v10.4.11
Impacto: varias vulnerabilidades en Java 1.5.0_13
Descripción: existen varias vulnerabilidades en Java 1.5.0_13, la más grave puede provocar que applets Java que no sean de confianza obtengan privilegios de alto nivel. La visita a páginas web que contienen applets Java creados con fines malintencionados puede provocar la ejecución de código arbitrario. Estos problemas se solucionan con la actualización de Java 1.5 a la versión 1.5.0_16. Puedes obtener más información en el sitio web de Sun Java en http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Información adicional
Importante: La mención de productos y sitios web de terceras partes se realiza sólo con fines informativos y no implica recomendación ni aprobación. Apple declina toda responsabilidad referente a la elección, el funcionamiento o el uso de la información o los productos contenidos en estos sitios web. Apple sólo ofrece información de los mismos para la comodidad de nuestros usuarios. Apple no ha verificado la información contenida en estos sitios y no defiende su precisión o fiabilidad. El uso de cualquier información o producto encontrado en Internet conlleva riesgos inherentes, y Apple declina toda responsabilidad al respecto. Debes comprender que los sitios de terceras partes son independientes de Apple y, por lo tanto, Apple no tiene ningún control sobre los contenidos de estos sitios. Ponte en contacto con el proveedor para obtener más información.